과거엔 주로 네트워크 보안을 핵심 업무로 수행했던 보안담당자의 역할이 변화를 겪고 있는 것으로 확인됐다.

또한 최근 2~3년 전부터 기업에 CSO 직책을 두는 기업들이 급속히 늘어나고 있는 것으로 보인다.

19일 본지와 인터뷰를 진행한 정보보호 전문기업인 인포섹의 윤원석 이사는 “최근 CSO라는 직책을 정식으로 두는 기업들이 크게 확산되고 있다”며 “대기업 대부분이 2~3년 사이 CSO라는 직책을 만들어 전문인력을 배치하고 있다”고 밝혔다.

윤 이사는 이어 “아마도 지난 10년 간 국내 기업들에서 생긴 직책보다 최근 생긴 CSO의 개수가 훨씬 많을 것”이라며 이와 같은 현상은 기업에서 CSO의 중요성이  과거보다 커졌음을 의미한다고 설명했다.

정보보호 최고 당담자의 직급의 위상도 변화를 겪고 있는 것으로 보인다.

윤 이사는 “과거엔 대개 과장 혹은 차장 급에서 CSO의 역할을 당당했지만, 최근엔 이사, 상무, 혹은 부사장 등 임원급으로 CSO의 직위가 높아졌다”고 밝혔다.

이어 “이처럼 CSO의 위상이 강화된 것은 기업 내 정보보호의 중요성이 커졌기 때문”이라고 설명했다.

정보보호 담당자가 신경을 써야 할 보안 영역도 이전과는 달라진 것으로 확인됐다.

종전의 CSO들은 주로 네트워크 보안에 관심을 둔 보안정책을 수행했다. 그러나 이와 같은 관행은 최근 들어 급속히 변화를 겪게 된다.

윤 이사는 “CSO들이 과거엔 주로 네트워크 관련된 성능 및 보안에 관심을 집중했다”며 “이에 따라 복잡해지는 보안 영역을 관리하는데 주로 신경을 썼다”고 말했다.

그는 그러나 “최근 기업의 CSO들은 그들의 당당 영역을 확장할 것을 요구받고 있다”며 “규제, 컴플라이언스, 리스크 관리 등의 영역까지 보안이 담당하고 해결해야 할 시점에까지 이르렀다”고 밝혔다.

윤 이사는 끝으로 “기업에서 보안이 담당해야 할 역할이 복잡해질수록, CSO들은 변화의 시점에서 기업보안을 위해 그들이 무엇을 필요로 하고 있는지, 혹은 무엇을 찾을 것인지 등을 꼼꼼히 고민해야 한다”고 조언했다.

<데일리그리드>

저작권자 © 데일리그리드 무단전재 및 재배포 금지